湖北大学新星杯web-misc---wp from sorin

news/2024/12/1 12:57:39/文章来源:https://www.cnblogs.com/Yakas-sorin/p/18579709

差一点akweb,算是一个小遗憾

WP----sorin

1\Ezhttp

Exp如下:

ezhttp1

访问:

ezhttp2

得到flag
ezhttp3

2\Robots Leak

直接git-dumper下载后,

Git log

1

Git show

2

Git stash list 后pop1

3

4

查看.flag.exe即可

3\Random_Door

爆破flag{{int(1-100)}}.php

k1

利用伪协议php://filter/convert.base64-encode/resource=flag.php读取

kk2

解密base64即可

4\RCE - Level 2

a1

用户名用base64解密hubumars

密码直接用在线网站解密

a2

命令执行

使用curl外带即可

m1

m4

Base64解密即可

5、真假二维码

misc1

Foremost提取即可

misc2

Base64解密即可

6、行测-类比推理

先随便输入

mmm1

得到sha256

Hashcat爆破

mmm2

得到

mmm3

输入即可

mmm4

  1. 隐秘的流量

我这边使用的是CTF-NetA

kkk2

把base的内容放到赛博厨子

kkk4

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/844530.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

exe 安装为 windows服务

exe 安装为 windows服务

下载地址 http://www.nssm.cc/download只有一个exe文件放在 C:\Windows\nssm.exe命令行执行 nssm install
阅读更多...
UI自动化基础知识

UI自动化基础知识

一、UI自动化测试介绍1、什么是自动化测试概念:由程序代替人工进行系统校验的过程1.1自动化测试能解决的问题?回归测试 (冒烟测试)针对之前老的功能进行测试,通过自动化的代码来实现。 针对上一个版本的问题的回归兼容性测试:web实例化不同的浏览器驱动相当于对不同的浏览器进…
阅读更多...
AI大模型系列之一:大模型原理科普(深度好文)

AI大模型系列之一:大模型原理科普(深度好文)

.MathJax, .MathJax_Message, .MathJax_Preview { display: none }AI大模型系列之一:大模型原理科普(深度好文)目录 认识AI大模型家族 AI是什么? 机器学习是什么? 机器学习有哪些分支? 什么是强化学习? 深度学习属于哪一类学习? 生成式AI和深度学习是什么关系? 大语言…
阅读更多...
Web自动化002-Web自动化元素定位及浏览器的相关操作

Web自动化002-Web自动化元素定位及浏览器的相关操作

Web自动化002-Web自动化元素定位及浏览器的相关操作Web自动化元素定位及浏览器相关的操作标签=元素1.元素定位首先需要选择要被定位的元素(锁定被操作的元素)然后才能对元素进行具体操作(具体的操作方法) selenium第三方库中提供了两类定位的方法 find_element----->返回…
阅读更多...
2024-2025-1 20241314 《计算机基础与程序设计》第十周学习总结

2024-2025-1 20241314 《计算机基础与程序设计》第十周学习总结

2024-2025-1 20241314 《计算机基础与程序设计》第十周学习总结 作业信息这个作业属于哪个课程 2024-2025-1-计算机基础与程序设计这个作业要求在哪里 2024-2025-1计算机基础与程序设计第十周作业这个作业的目标 信息系统 数据库与SQL 人工智能与专家系统 人工神经网络 模拟与…
阅读更多...
ElementUI上传多图的操作

ElementUI上传多图的操作

一、使用ElementUI上传多图 1.在项目中引入ElementUI的相关组件<el-form-item label="详细图片"><!-- <el-upload:action="api_url+/api/upload.php"list-type="picture-card":file-list="picsUrl":on-success="hand…
阅读更多...
十六进制色彩--代码参考表

十六进制色彩--代码参考表

来源:http://www.allfid.com/control/inpx/color.htm
阅读更多...
概念

概念

一、函数 1、计算机的函数,是- 一个固定的一个程序段,或称其为一个子程序,它在可以实现固定运算功能的同时还带有一入口和一个出口,所谓的入口,就是函数所带的各个参数,我们可以通过这个入口,把函数的参数值代入子程序,供计算机处理,所谓出口,就是指函数的计算结果,也…
阅读更多...
2024年值得推荐的6款 Vue 后台管理系统模板,开源且免费!

2024年值得推荐的6款 Vue 后台管理系统模板,开源且免费!

前言 在现今的软件开发领域,Vue.js凭借其高效、灵活和易于上手的特性,成为了前端开发的热门选择。对于需要快速搭建企业级后台管理系统的开发者而言,使用现成的Vue后台管理系统模板无疑是一个明智之举。本文大姚将为你推荐6款开源、免费(基于MIT License开源协议)、开箱即用…
阅读更多...
String常见面试题

String常见面试题

第一题:打印的结果是true还是false呢?在之前我们就说过这题,执行s1时,检查字符串常量池,发现没有“abc”,于是创建“abc”,执行s2时,接着检查常量池,发现有“abc”,直接复用,所以s1和s2地址一致,打印出来是true第二题:true or false1.主方法自动进栈,执行s1,双引…
阅读更多...
2024-2025-1 20241415 《计算机基础与程序设计》第十周学习总结

2024-2025-1 20241415 《计算机基础与程序设计》第十周学习总结

学期(如2024-2025-1) 学号(如:20241300) 《计算机基础与程序设计》第X周学习总结 作业信息这个作业属于哪个课程 2024-2025-1-计算机基础与程序设计这个作业要求在哪里 2024-2025-1计算机基础与程序设计第十周作业这个作业的目标 信息系统,数据库与SQL,人工智能与专家系…
阅读更多...
《网络与系统攻防技术》实验八实验报告

《网络与系统攻防技术》实验八实验报告

1.实验内容及要求 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023